Dieser Artikel wurde von Yourhighness aus dem Englischen ins Deutsche übersetzt.Original Deutsche Übersetzung hier: http://www.mytidbits.de/hijackthis.html
DESCARGAR HiJackThis: b> HijackThis Enlace de descarga Lade / entpacke HijackThis in einem Ordner b> -> Ninguno de los anteriores, acaba de empezar el programa – einfügen Save– saveLog es öffnet sich der Editornun das KOMPLETTE Entrar mit rechtem Mausklick abkopieren und mit ins Foro rechtem Mausklick» (en deinen Thread im Forum) Inhalt b>
HijackThis sollte nur wenn benutzt werden Su navegador oder ordenador Immer noch Probleme aufweist, Sie nach dem Spybot oder Otros Spyware / Secuestro Entferner Laufen hatten. HijackThis ist ein Programm für Fortgeschrittene und ein benötigt Daher erweitertes Wissen und über de Windows Operaciones Systeme im generellen. Wenn Sie aufgelistete Elemente löschen, ohne zu wissen era Sie sind, können Otros Probleme wie nicht funktionierender Internetzugang, oder ein nicht mehr arbeitendendes de operaciones del sistema morir sein folge. Daher sollten Sie jegliche Otros Möglichkeiten ausprobieren registrado Sie HijackThis nutzen. sombrero sollten Sie HijackThis erlauben Elementos zu entfernen registrado ein anderes Programm Sistema RSI überprüft, werden die der Dateien secuestrador / Spyware Immer noch auf Ihrem ordenador verbleiben und zukünftige Entfernungstools werden nicht mehr in der Lage sein, sie zu finden.Sollten Sie nicht über das nötige Fachwissen verfügen, por lo sollten Sie KEINE der Einträge mit HijackThis reparieren, ohne vorher mit einem Experten über die dieses Nutzung sprechen Programas zu. Sie haben schon Spybot und Ad-Aware Laufen Lassen und haben Immer noch Probleme, Dann fahren Sie bitte mit diesem Tutorial Fort und Posten Sie die Log-Datei en unserem Foro. Bitte geben Sie auch en Ihrem Mensaje Detalles zu Ihrem Problema una. . Wir werden Ihnen Dann mitteilen welche Einträge Sie reparieren / fixen sollen zu 2: Einleitung b>
HijackThis ist ein Hilfsprogramm welches Eine Auflistung gewisser Einstellungen Ihres Computers erstellt. HijackThis MED Ihre Registrierung und auf verschiedene Otros Dateien Einträge scannen, welche denen ähneln morir Spyware oder Hijackerprogramme hinterlassen würden. Diese Resultate zu interpretieren kann sein und kniffelig es gibt viele legítima Programa muere auf auf Ihrem ordenador Ähnliche Weise installliert sind, wie Secuestrador installiert werden.Daher müssen Sie Sehr vorsichtig sein b> wenn Sie mit HijackThis arbeiten. Ich kann nicht genug darauf hinweisen, wie es ist wichtig, der obigen Warnung zu folgen.Es gibt im Internet im Moment verschiedene Interpretationen von HijackThis. Hier werden die monja Einzelnen Sektionen auf eine del Art und Weise por lo erklärt, dass sie ein Laie verstehen kann.Diese Anleitung wird auf die Nutzung von und den HijackThis Einzelnen Sektionen im Detalle eingehen und die erklären era Einzelnen Sektionen bedeuten. Es gibt keinen Grund, warum Sie nicht verstehen sollten, wenn die anderen Personen morir Log-Datei durchsehen und IHNEN Sagen WAS Sie mit Diesem Programm reparieren sollen.Nach dem wir das geklärt haben, Lassen Sie uns mit der Anleitung über die fortfahren Nutzung von HijackThis . Wenn Sie die der normale Grösse Imágenes sehen wollen, qui per einfach auf diese. Denken Sie jedoch daran, das sich ein neues Fenster öffnen wird und das bei der Nutzung von popup-Blockern die Fenster eventuell nicht öffnen zu 3:. Wie Sie HijackThis nutzen b>
Der erste Schritt ist das Herunterladen von HijackThis. Das Programm wird nicht installiert und Sie müssen Daher wissen wo Sie haben es installiert um es in der Zukunft auch wieder zu nutzen können.Sie können HijackThis (v1.99.0) hier herunterladen: Descargar LinkErstellen Sie einen Ordner en Sie dem HijackThis gerne speichern würden. Es ist das wichtig Sie HijackThis in einem eigenen Ordner speichern, da dieser Ordner für Sicherungen genutzt werden wird. Sollten Sie es aus einer gepackten Datei Laufen Lassen, wie einer ZIP Datei, por lo werden die nicht Sicherungen erstellt.Sobald Sie haben die Datei heruntergeladen, navigieren Sie mit dem Explorador de Windows zu der von Ihnen gewählten Posición des Programas und Doppel-qui per Das Symbol für die hijackthis.exe. Wenn Sie HijackThis das erste Mal starten erscheint ein Bild ähnlich dem folgenden: HijackThis Startbildschirm bei Erststart b> HijackThis Startbildschirm bei Erststart b> Wir schlagen Ihnen ein vor Häckchen bei ‘Do not mostrar este marco de nuevo cuando comienzo HijackThis’ b> zu setzen, da troquel meisten Anweisungen die Ihnen erteilt werden nicht auf diesen Schirm zutreffen. Nach dem Sie haben das Häckchen gesetzt, qui per auf ‘Ninguna de las anteriores, acaba de empezar el programa b>, gekennzeichnet durch die in der Box memoria obigen Grafik. Sie werden Dann zu dem Hauptschirm von HijackThis geführt, wie en Figur 1 siehe unten. Figura 1. Startschirm von HijackThis b> Figura 1. Startschirm von HijackThis b> Figura 2. HijackThis Konfigurations Optionen b> Sie sollten zuerst auf den ‘Config’ b> Botón klicken, welche durch die Box Blaue en Figur 1 gekennzeichnet ist und stellen Sie sicher das Ihre Einstellungen mit denen aus Figur 2 s. u. übereinstimmen. Die Optionen morir mehrere werden sollten sind durch die rote Box gekennzeichnet.Wenn Sie Diese Einstellungen vorgenommen haben, qui per auf «Back» b> und fahren Sie mit der HijackThis Anleitung fortaleza. Figura 2. HijackThis Konfigurations Optionen b> Figura 3. Scan Resultate b> Um mit HijackThis Ihren Computer nach eventuellen Hijackern zu durchsuchen, qui per monja auf den «Scan» b> Button, gekennzeichen durch die Box rote en Figur 1. Sie werden dann mit einem der Schirm konfrontiert del eine Liste von dem Programm gefundenen eintragen vorweist. Wie en Figur 3 illustriert.Zu diesem Zeitpunkt haben Sie Eine Auflistung von eintragen, welche durch HijackThis gefunden wurden. das sollte fue Sie sehen verwirrend und einschüchternd wirkken, Button klicken Sie auf den Log speichern, durch die rote Box gekennzeichnet und speichern Sie morir Log-Datei auf Ihrem Computer wo Sie sie leicht wiederfinden. Figura 3. Scan Resultate b > Klicken Sie Guardar registro b> Im Prinzip wird sich der monja automatisch Editor öffnen und Sie können den Inhalt ins Foro kopieren.Möglichkeit 1: mit der Rechten Maustaste Ueber den fahren texto, bis Alles ist markiert -> kopieren -> Dann im Foro -> Einfügen klickenMöglichkeit 2: ‘alles auswählen’ Klicken Sie auf ‘bearbeiten’ und auf Nun sollte markiert der ganze texto sein.Klicken Sie auf ‘bearbeiten’ und dann auf ‘kopieren.’ se den texto gesamten en Speichert Zwischenablage dado.
Figura 4. Información Objekt b> sollten Sie Informationen zu den Einzelnen eintragen sehen wollen, por lo können Sie auf den Eintrag klicken und ‘Info sobre el punto seleccionado’ b> anklicken . Dies bringt einen ähnlichen Bildschirm wie en Figur 4 zu sehen ist. Figura 4. Objekt Información b> Figura 5. Wählen Sie einen Eintrag um Ihn zu entfernen b> Wenn Sie damit fertig sind die sich Informationen der verschiedenen Einträge anzusehen und Sie das Gefühl haben, sich genug auszukennen, um fortzufahren, (oder Sie folgen den Anweisungen von Ratgebern aus dem Forum), Dann gehen Sie durch die Liste und setzen Sie ein Häckchen in die Checkbox vor Alle Einträge mueren Sie gerne entfernen würden b>, wie en Figur 5 zu sehen ist Hinweis:. b> Die gefixten Einträge werden nicht etwa gelöscht, sondern kommen nach Neustart lediglich aus dem SystemStart (siehe: Start– > Ausfuehren -> msconfig) Der Sinn dieses Vorgangs ist es, dass nach dem entfernen des jeweiligen Eintrages monja das Löschen (manuell oder mit Virenscanner) oder deinstallieren möglich ist.Am Ende dieses Dokumentes haben Wir ein paar fundamentale Infos beigefügt um die Informationen dieser inte-registro Dateien zu rpretieren. Diese Informationen sind aber keines Falls ausreichend, um Alle Entscheidungen abzudecken, aber sollte Ihnen helfen, zu entscheiden WAS legítima ist und fue nicht.Figure 5 (casilla) sobald Sie Alle Einträge mehrere haben die Sie entfernen möchten, qui per auf den Botón ‘Fix verificado’ b> gekennzeichnet durch die Box blaue en Figur 5. HijackThis wird Sie dann auffordern zu bestätigen das Sie morir Einträge entfernen möchten. Qui per auf ‘Ja’ oder ‘Nein,’ wie auch immer Ihre Entscheidung ist.Nach dem «Fixen» wird der PC neustarten und wenn hombre ONU ueberprueft, muesste der gefixte Eintrag nicht mehr im HijackThis Log-sein sichtbar zu 4 : Wie Sie versehentlich gelöschte Einträge wiederherstellen b>
Figura 6. copias de seguridad / Wiederherstellung eines versehentlich entfernten Eintrages b> HijackThis kommt mit ein Datensicherheits- und wiederherstellungsvorgang für den Fall, dass Sie versehentlich einen legitimen Eintrag entfernt haben . Wenn Sie HijackThis así konfiguriert haben wie in dieser Anleitung erwähnt, Dann sollten Sie in der Lage sein morir zuvor gelöschten Einträge wiederherzustellen. Sollten Sie ihr HijackThis Programm aus dem temporären Verzeichnis laufen lassen, por lo wird der Wiederherstellungsvorgang nicht funktionieren.Wenn morir Konfiguration ‘copias de seguridad hacer antes de la fijación’ b> mit einem Häckchen versehen ist, dann wird HijackThis Eine Datensicherung Aller reparierten Einträge en ‘copia de seguridad’ vornehmen einem Verzeichnis Namens. Das copia de seguridad Verzeichnis befindet sich dem en selben Verzeichnis en dem HijackThis HijackThis residiert.Wenn Sie starten und auf ‘Config’ qui und auf den danach botón ‘copias de seguridad’ qui, sollten Sie einen Shirm ähnlich Figur 6 sehen. Sie werden del eine Liste der vorher reparierten Einträge sehen und eine del haben opción, diese wieder herzustelllen. Sobald Sie einen der Einträge widerhergestellt haben und erneut scannen, por lo wird der Eintrag wieder in der Liste erscheinen.Sobald Sie diese wiederhergestellt haben, können Sie das Programm schliessen.Figure 6. copias de seguridad zu 5: Wie Sie Eine Autostart Aufstellung erstellen < / b>
Figura 7. Erstellung einer Autostart Aufstellung b> Funktion: Wie Sie Eine Autostart Aufstellung erstellenAb und zu, wenn Sie die Log-Datei im Forum Posten und um Hilfe mordido, werden Sie vielleicht von den Helfern geben Eine inicio automático Aufstellung Aller Programa zu erstellen. HijackThis hat ein eingebautes Hilfsprogramm, welches IHNEN troqueles erlaubt zu zu tun matrices tun.Um, gehen Sie beim Start von HijackThis in die Konfigurations Optionen, dargestellt die durch Blaue caja en Figur 7, und dann auf qui per ‘Varios Herramientas’ (oben mittig ) .Figura 7. HijackThis-miscKlicken Sie monja auf die botón ‘ Generar StartupList Log’ b>, gekennzeichnet durch die Caja de memoria en la Figur 7. sobald Sie haben diese botón angeklickt, wird das Programm automatisch das mit Programm Editor öffnen.Kopieren texto dem -> rechte Maustaste (Kopieren -> Einfügen) oder mit: (Ctrl + C) und FUGEN Sie (Ctrl + V) diese Einträge (durch Ctrl + A) -> ins Foro und auf qui per ‘Absenden.’Hoffentlich wurde RSI ordenador entweder durch RSI Wissen oder der Hilfe anderer, bereinigt. Sollten Sie noch mehr über die Bedeutung der Einzelnen Sektionen lernen wollen und mehr detalles darüber erfahren wollen, Dann fahren Sie mit dieser Anleitung fortaleza zu. 6: Wie der Process Manager genuzt wird b>
HijackThis hat einen integrierten Prozess gerente, der zum Beenden von Programmen genutzt werden kann, sowie dazu genutzt werden kann um zu sehen Welche DLL Dateien en diesem Prozess geladen werden. Um den Prozess nutzen Gestor zu, Botón qui per auf den Config und auf den danach Varios Herramientas botón. Sie einen sollten monja Schirm sehen mit dem administrador de botones abierta proceso. Wenn Sie auf diesen klicken werden Sie einen neuen Schirm sehen, der Figur 8 ähnelt.Figure 8. HijackThis Proceso ManagerDieses Fenster wird Alle auf Sistema Ihrem laufenden offenen Prozesse auflisten. Sie können dann auf die Einzelnen Prozesse qui um sie auszuwählen und auf Tarea beenden qui, welche durch die rote en la caja Figur 8 gekennzeichnet ist. Tarea durch den beenden wird versucht auf Ihrem Sistema laufenden Prozess zu beenden.Wenn Sie ausgewählt Prozesse gleichzeitig beenden wollen, por lo halten Sie die Ctrl-Taste auf Tastatur Ihrer gedrückt und wählen Sie die zu beendenden Prozesse durch einfaches anklicken aus. Solange Sie Ctrl gedrückt halten, können Sie mehrfache Prozesse auswählen. Sie haben Alle gewünschten Prozesse ausgewählt, por lo que qui per monja auf Tarea beenden.Wenn Sie sehen möchten Welche DLL Dateien in einem ausgewählten Prozess geladen werden, por lo Können Sie ein Häckchen bei Mostrar DLL setzen. Gekennzeichnet durch die in der Blaue Caja obigen Figur. Muere wird den Prozess Schirm en zwei Sektionen comparte. erste Die Sektion wird die laufenden Prozesse wie zuvor auflisten, nur dass Sie monja durch anklicken eines der Prozesses en Unteren bekommen aufgelistet Sektion DLL dateien, welche durch diesen bestimmten Prozess geladen wurden.Um aus dem Prozess Gestor zu gelangen müssen Sie zwei mal auf die Volver . botón qui, por lo dass Sie dann wieder das en Hauptmenü gelangen zu 7: Wie der Host-datei Gestor genutzt wird b>
HijackThis besitzt Außerdem noch einen einen einfachen Host-Datei Manager. Mit diesem Gestor können Sie Ihre Host-Dateien ansehen und aus einzelne Zeilen diesen Dateien löschen, oder Zeilen un oder aus Schalten. Sie sollten de configuración anklicken und dann Varios Herramientas anklicken. Jetzt sollten Sie einen Schirm sehen auf dem der Botón administrador de archivos host zu finden ist. Wenn Sie monja diesen anklicken, werden Sie einen Schirm sehen, der der Figur 9 ähnelt.Figure 9: Host-Datei-ManagerDiese Fenster wird den Inhalt der auflisten Host-Dateien. Um eine del Zeile en Ihrer Host-Datei zu löschen, würden Sie auf eine del Zeile qui wie durch die Caja Blaue en Figur 9 wird Illustriert. Dies wird die Zeile un selektieren texto. Dann können Sie entweder morir Zeile durch anklicken des Borrar línea (s) Botones löschen, oder diese Zeile ‘un’ oder ‘aus’ Schalten, línea durch anklicken des Toggle (s) Botones. Es ist möglich ausgewählt Zeilen gleichzeitig durch gedrückt halten und der Shift selektieren Ctrl-zu tasten. Alternativ können Sie auch mit Ihrer Maus über mehrere Zeilen ziehen, un Denen Sie Veränderungen vornehmen wollen.Wenn Sie mueren Zeilen löschen, werden diese aus Ihrer HOST-Datei gelöscht. Wenn Sie die Zeilen ‘un / aus’ Schalten, por lo wird HijackThis ein ‘#’ vor die Zeile setzen. Dies wird die auskommentieren Zeile, por lo das sie nicht von Ventanas benutzt wird. Wenn Sie sich nicht sicher sind Sie tun WAS sollen, dann ist es Immer sicherer Zeilen ‘un / aus’ zu Schalten, por lo das dass ‘#’ Zeichen vor der Zeile erscheint.Um den Datei-Host-Manager zu verlassen, müssen Sie zwei Mal auf volver klicken um auf den Hauptschirm zurück zu kommen zu 8:. Wie Sie das Tool Neustart löschen bei nutzen können b>
Manchmal finden Sie vielleicht Dateien die sich hartnäckig dagegen wahren, auf konventionellen wegen löschen zu lassen . HijackThis sombrero en la versión 1.98.2 del eine Methode eingeführt, mit der de Windows die bei einem Datei Neustart löscht registrado diese hat eine Probabilidad sich zu Laden. Um muere tun zu können, müssen Sie folgende Schritte befolgen:
zu 9: Wie Sie ADS espía nutzen können b>
Es gibt eine del bestimmte Infizierung namens Inicio Asistente de búsqueda oder CWS_NS3, mueren manchmal del eine Datei nutzen wird morir alternativo de flujo de datos Datei ( Google Translator Übersetzung Lavasoft b>), um zu infizieren Ihren informáticos. Diese Dateien können nicht mit den normalen Methoden gesichtet oder gelöscht werden. ADS espía wurde dafür ausgelegt diese Dateien zu löschen. Wenn Sie mehr ADS über und de los den Inicio Buscar Assistenten lernen Artikel wollen, Dann können Sie die folgenden LESEN: Ventanas Alternate Data Streams b> Tutorial de Enlace> Inicio Ayudante de búsqueda Analizar b> Um das ADS espía Dienstprogramm zu nutzen, würden Sie HijackThis starten und auf Config qui. Dann qui per auf Varios Herramientas, um dann auf letzendlich ADS espía zu qui. Wenn sich das ADS espía Dienstprogramm öffnet, werden Sie einen Schirm ähnlich Figur 10 sehen.Figur 10: ADS SpyKlicken Sie auf das Programm exploración und wird anfangen Ihren de Windows Ordner nach jeglichen ADS Dateien zu scannen. Wenn das Programm irgendwelche Dateien finden sollte, por lo wird es diese auf ein illustrieren arte, der mueren en Figur 11 ähnelt.Figure 11: Liste der gefundenen de datos alternativa StreamsUm Eine der aufgelisteten ADS Dateien zu entfernen, setzen Sie einfach ein Häckchen neben den Eintrag und qui per auf Eliminar seleccionados. Dies wird ADS troquel entfernen Datei Sistema Ihrem von. Wenn Sie fertig sind, qui per auf Volver neben dem Quitar botón seleccionado, bis Sie wieder auf dem Hauptschirm angelangt sind zu. 10: Wie Sie den Uninstall Manager nutzen können b>
Der Deinstallationsmanager erlaubt Ihnen die Einträge en ihrer Software Liste zu verwalten. entfernen wenn Sie malware Sistema Ihrem von, bleiben unveränderliche Einträge in der Liste software zurück. Viele Nutzer bevorzugen verständlicherweise Eine saubere Softwareliste und haben Schwirigkeiten diese fehlgeleiteten Einträge zu löschen. Mit der Nutzung des Deinstallationsmanagers können Sie diese Einträge aus der Deinstallationsliste löschen.Um den Deinstallationsmanager nutzen zu können, müssen Sie folgende Schritte befolgen:
Figur 12: HijackThis desinstalación ManagerUm einen Eintrag zu löschen, qui per einfach auf den Eintrag den Sie löschen möchten und dann qui per auf Eliminar esta entrada. Wenn Sie das Programm ändern möchten mit dem dieser Eintrag verlinkt ist, Dann können Sie auf Editar desinstalación de comandos qui dort und dann geben den Zielpfad zu dem Programm gewünschten una, mit dem das Programm bei einem Doble-kilómetro in der Softwareliste gestartet wird. Diese letzte Funktion sollte nur wenn Sie werden genutzt Wissen Sie era tun.Wenn Sie von jemandem gebeten werden die Liste zu Posten um zu werden Dann analysiert könne, por lo Können Sie auf Guardar lista … qui und angeben en welchem Verzeichnis Sie die Liste ALS datei sPEICHERN wOLLEN. Wenn Sie auf Guardar qui, öffnet sich in einem neuen Bloc de notas Fenster mit dem Inhalt der Datei gespeicherten. Kopieren Sie dann einfach den Inhalt aus der Datei Bloc de notas und FUGEN Sie den Inhalt en einen Antwortpost des von Ihnen gestarteten Threads.Wenn Sie von jemandem gebeten werden die Liste zu Posten um zu werden Dann analysiert können, por lo qui per auf Guardar lista … und angeben en welchem Verzeichnis Sie die Liste ALS Datei speichern wollen. Wenn Sie auf Guardar qui, öffnet sich in einem neuen Bloc de notas Fenster mit dem Inhalt der Datei gespeicherten. Kopieren Sie dann einfach den Inhalt aus der Datei Bloc de notas und FUGEN Sie den Inhalt en einen Antwortpost des von IHNEN gestarteten Hilos. zu 11: Wie Sie die Auflistung des Scans interpretieren b>
Die nächste Sektion dient Ihnen del als eine del Hilfe zur Prüfung der HijackThis Scanresultate. Wenn Sie sich immer noch unsicher sein sollten wie Sie müssen vorgehen, oder uns um Hilfe in der Prüfung des Scanresultates mordido wollen, Dann Posten Sie Ihre einfach Log-Datei en unserem Foro en línea-und Sicherheits PC- b>. jede Zeile des HijackThis exploraciones, fängt mit einem Sektionsnamen una. Im folgenden ist eine del Liste der Sektionsnamen und deren Erklärungen. Diese stammt aus dem Tutorial des HijackThis Schöpfers Merijn. Sie können auf die Sektionsnamen klicken um direkt dort hin zu gelangen.
Es ist zu wichtig erwähnen, dass Gewisse Sektionen Eine interne Lista blanca b> haben, por lo Dass HijackThis keine bekannten legitimen Dateien zeigen wird. Um die Lista blanca b> auszuschalten, können Sie auch mit -> ühren> -> hijackthis.exe / ihatewhitelists b> Wir werden versuchen, möglichst einfache Erklärungen für die Einzelnen Sektionen zu erstellen . Wir werden Ihnen Außerdem erklären, welche Registrierungsschlüssel morir Einzelnen Sektionen nutzen und / oder welche Dateien Sie nutzen und werden Ihnen Ratschläge geben, fue Sie mit den Einzelnen eintragen machen sollen zu. 12: R0, R1, R2, R3 Sektionen b>
Diese Sektion bezieht sich aufdie Internet Explorer Startseiten, página inicial, und URL de búsqueda Hooks.R0 ist für die Internet Explorer Startseiten und den Suchassistenten.R1 ist für die Internet Explorer Suchfunktionen und andere charakteristiken.R2 Wird im Moment nicht genutztR3 ist für einen enlace gancho. Ein URL de búsqueda gancho wird benutzt wenn Sie eine del Adresse in dem Eingabefeld des Navegadores eingeben ohne Protokolle wie http: // oder ftp: // zu nutzen.Wenn Sie eine del solch Dirección eingeben, wird der navegador versuchen selbstständig das Protokoll richtige herauszufinden. Wenn morir Suche fehlschlägt, der Browser wird den UrlSearchHook, welcher in der R3 Sektion ost aufgelistet, nutzen um die von Ihnen eingegebene Adresse zu finden.
Eine Frage häufig gestellte ist, was es bedeutet wenn das Wort unbekannt vor einem dieser Einträge steht. Bei spyware troqueles bedeutet, das mueren oder Spyware der Secuestrador einen von dem Secuestrador / der Spyware erstellten Eintrag durch Veränderung eines Wertes oder ähnlichem versteckt. Solche Einträge können z.B. in der Registrierung sein, en el Formulario von hexadezimalen eintragen. Dies ist nur Eine Otros Art seine Präsenz zu verstecken und macht es tan schwer, entfernt zu werden.Wenn Ihnen die Webseite auf die die R0 und R1 Einträge zeigen nicht bekannt sind und Sie wollen diese ändern, por lo können Sie sie durch HijackThis sicher reparieren. Die Reparatur wird nicht sein Schädlich für den Internet Explorer. Wenn Sie sich nicht bei der Webseite sicher sind, por lo besuchen Sie diese einfach. Sind auffällig viele PopUps und Enlaces auf der Seite, können Sie sie rápida Immer mit HijackThis löschen. Es ist wichtig zu erwähnen, dass wenn ein R0 / R1 Eintrag zu einer Datei zeigt und Sie den Eintrag mit HijackThis reparieren, morir Datei nicht von HijackThis wird gelöscht. Sie müssten es Dann manuell tun.Es gibt bestimmte R3 Einträge, die mit einem (_) Enden. Ein Beispiel wie ein así Eintrag aussehen könnte ist folgendes: R3 – URLSearchHook: (sin nombre) – {CFBFAE00-17A6-11D0-99CB-00C04FD64497} _ – (sin archivo) beachten Sie die CLSID, die Nummer zwischen den {} haben manchmal ein _ am Ende und sind und zu schwer ab mit HijackThis zu entfernen. Um zu matrices reparieren, müssen Sie den jeweiligen Registrierungseintrag manuell löschen, en dem Sie zu dem folgenden Registrierungsschlüssel gehen: HKEY_CURRENT_USER Software Microsoft Internet Explorer URLSearchHooksDann löschen Sie den gewünschten CLSID Eintrag unter diesem Registrierungsschlüssel. Bitte Lassen Sie aber die CLSID CFBFAE00-17A6-11D0-99CB-00C04FD64497, da ES der gültige Standardwert ist.Sie sollten generell mit Google ein paar Recherchen über die UrlSearchHook Software anstellen, registrado Sie den HijackThis Eintrag reparieren Lassen. . Sollten Sie die kennen Software, können Sie es natürlich mit Gleich HijackThis reparieren zu 13: F0, F1, F2, F3 Sektionen b>
Diese Sektion ist über die die aus der Programa system.ini ganar. ini und den * .ini Dateien, oder den entsprechenden Stellen in der Registrierung geladen werden.F0 entspricht der Shell = Angabe in der System.ini. Die Shell = Angabe in der wird system.ini unter Windows 9X und niedriger (und ME?) Genutzt, um zu bestimmen welches Programm del als ‘Benutzeroberfläche’ des Betriebssystems aufführen Soll. Die ist das ‘Benutzeroberfläche’ Programm, dass Ihren de escritorio cargado de würde und das gestión Fenster und die Interaktion des Benutzers steuert.Jedes Programm dass nach dem Shell Befehl ist aufgelistet, mit wird de Windows starten und das del als estándar Benutzeroberfläche auftretten.Es GAB ein paar Programa ALS troquel gültige Benutzeroberflächenersatz Galten, aber sie werden nicht länger genutzt. Windows 95 und 98 (Windows ME?) Beutzten beide Explorer.exe del als deren estándar Benutzeroberfläche. Windows 3.x nutzte Progman.exe del als Benutzeroberfläche. Es ist möglich Außerdem Otros Programa aufzulisten mit der mueren de Windows en SelBen Shell = Zeile gestartet werden. Wie z.B. Shell = explorer.exe badprogram.exe. Diese Zeile wird BEIDE programa de Windows mit dem starten lassen.F1 entspricht Run = oder carga = Eintrag in der win.ini. Programa Alle die nach run = oder carga = aufgelistet sind, werden mit de Windows beim Start geladen. Dieser run = Befehl wurde am meißten en el foso de Windows 3.1, 95 und 98 Jahrengenutzt und wurde beibehalten um Rückwärtskompatibilität für ältere Programa zu garantieren. Die modernen meißten Programa nutzen diese ini Einstellung nicht mehr. Sollten Sie también KEINE älteren Programa nutzen, por lo können Sie zurecht mißtrauisch werden. Der de carga = Befehl wurde von zum cargado de hardware Treibern genutzt. F2 F3 und Einträge entsprechen den selben Standorten wie F0 und F1. Sie werden allerdings stattdessen in der Registrierung für Windows XP, 200, und CONFIRMED NT. Diese de Windows Versionen nutzen im Allgemeinen nicht die system.ini und win.ini Dateien. Anstatt der Rückwärtskompatibilität nutzten diese Betriebssysteme Eine Funktion Namens IniFileMapping.IniFileMapping nimmt den ganzen Inhalt einer * .ini Datei und die fügt NHI en Registrierung, mit einem je Schlüssel pro Zeile en dem dort gespeicherten * .ini Schlüssel. Wenn Sie dann ein Programm Laufen Lassen, dass normaler Weise seine Einstellungen aus einer * .ini Datei liest, dann wird es ERST folgenden Registrierungsschlüssel HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion IniFileMapping, nach einer * .ini Übereinstimmung. Wenn ein passender Eintrag gefunden wurde, Es wird die Einstellungen stattdessen von dort übernehmen. Erkennen können Sie es durch den Eintrag REG und dann die * .ini Datei auf die sich IniFileMapping bezieht.Ein anderer häufig gefundener F2 Eintrag ist der UserInit Eintrag. Es entspricht dem Schlüssel, HKLM Software Microsoft Windows NT CurrentVersion Winlogon Userinit welchen Sie en Windows NT, 2000, XP 2003 und finden. Dieser Schlüssel bestimmt Welche Programa direkt NCH dem Benutzerlogin starten sollen. Das vorangegebene Programm für diesen Schlüssel ist C: windows system32 userinit.exe. Userinit.exe ist ein Programm, dass ihr Benutzerprofil, Schriftarten, Farben, usw. für Ihren Benutzernamen wiederherstellt. Es ist möglich Programa noch zu hinzu FUGEN, um Dann von diesem Schlüssel zu aus starten. Sie müssen nur die durch ein Programm Komma von einander trennen.ZB: HKLM Software Microsoft Windows NT CurrentVersion Winlogon Userinit = C: Windows System32 userinit.exe, C: Windows badprogram.exe.Dies wird bEIDE Programa starten Lassen und ist eno häufig von Trojanern, Hijackern und Spyware genutzte Stelle um von dort zu gestartet werden.Registrierungsschlüssel: HKLM Software Microsoft Windows NT CurrentVersion Winlogon UserinitHKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion IniFileMapping, Benutzte Dateien: c: windows system.inic: windows win.ini
Wenn Sie unter F0 einen Eintrag wie diesem finden: Shell = Explorer.exe something.exe, Dann sollten Sie auf diesen Eintrag jedem Fall reparieren . Sie können diese Einträge generell löschen, aber sie immer sollten vorher bei recherchieren Google und die angegebenen unten Seiten besuchen.Bei F1 eintragen sollten Sie, um festzustellen ob sie sind legítima, bei Google suchen. Sie können Außerdem mueren u.g. Seiten nach den eintragen durchsuchen.Wenn Sie bei F2 eintragen UserInit = userinit.exe, mit oder ohne nddeagnt.exe wie bei dem O.G. Beispiel finden, por lo Können Sie diese (n) de manera belassen. Wenn Sie UserInit = userinit.exe (beachten Sie – KEIN Komma), Dann ist das Immer noch bien. Daher sollten Sie auch diesen Eintrag belassen.Sollten Sie einen anderen Eintrag mit userinit.exe, Dann könnte dieser Eintrag ein potentieller Trojaner oder software malicioso sein. Das selbe dorado für F2 Shell =; Einträge. Wenn Sie explorer.exe alleinstehend sehen, Dann sollte alles in Ordnung sein. Ist wie muere Fall der nicht in der O.G. Beispiel Auflistung, Dann könnte es ein potentieller Trojaner oder oder malware sein. Generell Können Sie alle Einträge löschen, Sie sollten jedoch vorher bei recherchieren Google oder u.g. mueren Seiten konsultieren.Bitte beachten Sie das wenn HijackThis morir Einträge entfernt, HijackThis nicht mueren assoziierten Dateien löscht. Sie müssen diese Dateien manuell entfernen.Seiten morir ici Nachforschungen nutzen können: Base de datos que pita inicio de equipo b> Las respuestas que el trabajo b> Base de datos Greatis Aplicación de inicio b> Lista de los programas de inicio de Pacman b> Listas de inicio de Pacman para lectura fuera de línea b> Kephyr base de datos del archivo b> Proceso WinTasks Biblioteca b> zu 14: N1, _N2 , _N3, _N4_Sektionen b>
Diese Sektionen sind für und Netscape Mozilla navegador de inicio und voreingestellten Suchseiten.Diese Einträge werden en dem prefs.js Dateien un verschiedenen Stellen unter C: Dokumente und Einstellungen IhrBenutzerName Programm Daten Ordner. Netscape 4 es Einträge werden in der Datei prefs.js en dem Programmpfad CONFIRMED. Dieser ist grundsätzlich LaufwerkBuchstabe: Archivos de programa Netscape Users Default prefs.js.N1 entspricht Netscape 4 inicio ES und estándar SuchseiteN2 Entspricht de Netscape 6 inicio ES und estándar SuchseiteN3 Entspricht de Netscape 7 inicio ES und estándar SuchseiteN4 Entspricht la inicio de Mozilla und estándar SuchseiteBenutzte Dateien: Preferencias .jsDa mueren meisten Spyware und Programa secuestrador zielen auf den Internet Explorer, Netscape Daher sind und sicher meist Mozilla. Wenn sie también hier Webseiten eingetragen finden, die Sie nicht selber eingestellt haben, können Sie sie mit HijackThis entfernen. Es gibt jedoch Eine Seite bekannte dados die auch bei Netscape Mozilla und Tut und die su besprochen wird und zwar Lop.com zu. 15: O1 Sektion b>
Diese Sektion entspricht der Host Archivo UmleitungDie Hostdatei enthält die Zuordnungen Hostnamen der zu Adressen IP. ZB: Wenn ich en meine Hostdatei eingebe: 127.0.0.1 www.google.com b> b> b> b> und Sie versuchen auf < b> www.google.com b> b> b> b> zu gehen, Es wird mueren Hostdatei überprüfen, findet den Eintrag und wird es en IP troquel Adresse 127.0.0.1 anstatt der korekten Adresse umwandeln.Hostdatei Umleitung bedeutet, dass ein Hijacker Ihre Hostdatei abändert, um zu versuchen, eine bestimmte Webseite auf eine andere Webseite umzuleiten. Wenn also jemand einen Eintrag wie diesen dazu fügen würde: 127.0.0.1 www.google.com und Sie würden versuchen auf www.google.com zu gehen, würden Sie stattdessen zu der IP Adresse 127.0.0.1 umgeleitet werden. Dies ist Ihr eigener Computer.
Die Hostdatei ist eine Textdatei, die durch jeden Texteditor verändert werden kann und wird standardmäßig für jedes Betriebssystem in den folgenden Pfade gespeichert. Ausser, Sie entscheiden sich die Hostdatei woanders zu speichern.
Die Position der Hostdatei kann durch Modifizierung des folgenden Windows NT/2000/XP Registrierungsschlüssels geändert werden.HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersDatabasePathWenn Sie einen Eintrag wie den o.g. Finden und sie sind nicht aus einem Ihnen bekannten, bestimmten Grund dort, dann können Sie diesen ohne Probleme entfernen.Wenn Sie in einem Eintrag sehen, dass Ihre Hostdatei in dem Zielpfad C:WindowsHelphosts ist, dann haben Sie sich mit dem CoolWebSearch infiziert. Befindet sich die Hostdatei nicht an dem Standardort für Ihr Betriebssystem, siehe Tabelle oben, dann sollten Sie diesen Eintrag mit HijackThis reparieren, da die Wahrscheinlichkeit einer Infektion groß ist.Sie können ausserdem das Programm HostsXpert laden, dass Ihnen die Möglichkeit gibt, die Standardeinstellungen wiederherzustellen. Um dies zu tun, laden Sie das Programm runter und starten Sie es. Wenn sich das Programm öffnet, klicken Sie auf Restore Original Hosts und schließen Sie dann den Hoster.zu 16: O2 Sektion
Diese Sektion entspricht den Browser Hilfsobjekten (Browser Helper Objekts).Browser Helper Objekts sind plugins die die Funktionalität Ihres Browsers erweitert. Diese können von Spyware- und Hijack-Programmen genutzt werden , aber auch von legitimen Programmen wie der Google Toolbar und Adobe Acrobat Reader.Bevor Sie sich zum entfernen einer dieser Einträge entscheiden, müssen Sie unbedingt recherchieren, da sich auch legitime Einträge dazwischen befinden können.Registrierungsschlüssel: HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects
Es gibt eine exzellente Liste mit bekannten CLSIDs, die mit BHO’s (Browser Helper Objects) und Toolbars assoziiert sind. Diese wurde von Tony Klein erstellte CLSID List. Wenn Sie die Liste benutzen wollen, nutzen Sie die CLSID (die Nummer zwischen den {}. Die CLSID in der Auflistung entsprechen den Registrierungseinträgen, die Informationen über die BHO’s oder Toolbars beinhalten.Wenn Sie Einträge dieser Art mit HijackThis reparieren, wird HijackThis versuchen die aufgelistete angreifende Datei zu löschen. Manch mal sind die Dateien aber in Nutzung, selbst wenn der Internet Explorer geschloßen ist. Wenn die Datei trotzdem noch existieren sollte, wird empfohlen den Computer neu zu starten und die Datei im Abgesicherten Modus zu entfernen.zu 17: O3 Sektion
Diese Sektion entspricht den Internet Explorer Toolbars.Dies sind die Toolbars unterhalb der Navigationsleiste und der Menueleiste des Internet Explorers.Registrierungsschlüssel: HKLMSOFTWAREMicrosoftInternet ExplorerToolbar
Es gibt eine exzellente Liste mit bekannten CLSIDs, die mit BHO’s (Browser Helper Objects) und Toolbars assoziiert sind. Die se wurde von Tony Klein erstellte CLSID List. Wenn Sie die Liste benutzen wollen, nutzen Sie die CLSID (die Nummer zwischen den {}. Die CLSID in der Auflistung entsprechen den Registrierungseinträgen, die Informationen über die BHO’s oder Toolbars beinhalten.Wenn Sie Einträge dieser Art reparieren, wird HijackThis die aufgelisteten bösartigen Dateien nicht löschen. Es wird daher empfohlen in den Abgesicherten Modus zu wechsel und dort die bösartigen Dateien zu löschen.zu 18: O4 Sektion
Diese Sektion entspricht bestimmten Schlüsseln in der Registrierung, sowie Autostart Ordnern, die genutzt werden um ein Programm automatisch beim Hochfahren von Windows zu starten. Die hier aufgelisteten Registrierungsschlüssel gelten für Windows XP, NT und 2000. Sollten Sie auch für andere Betriebssysteme gültig sein, lassen Sie es mich wissen.Wenn es wie ein Registrierungsschlüssel aussieht, dann spiegelt es einen der unten in der Registrierungsschlüssel Tabelle eingetragenen Schlüssel.Startup: Diese Einträge beziehen sich auf die Programmme, die durch einen Eintrag in der Benutzer Startup Gruppe, beim einloggen starten.Global Startup: Diese Einträge beziehen sich auf Programme die sich in dem Global Startup Ordner befinden und beim einloggen starten.Startup Registrierungsschlüssel:HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesOnceHKCUSoftwareMicrosoftWindowsCurrentVersionRunServicesOnceHKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesHKCUSoftwareMicrosoftWindowsCurrentVersionRunServicesHKLMSoftwareMicrosoftWindowsCurrentVersionRunHKCUSoftwareMicrosoftWindowsCurrentVersionRunHKLMSoftwareMicrosoftWindowsCurrentVersionRunOnceHKCUSoftwareMicrosoftWindowsCurrentVersionRunOnceHKLMSoftwareMicrosoftWindowsCurrentVersionRunOnceExHKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRunHKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRunHKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogonUserinitBemerkung: HKLM steht für HKEY_LOCAL_MACHINE und HKCU steht für HKEY_CURRENT_USER.Eine komplette Liste der Startup Lokalisierung und was diese bewirken, können Sie hier finden: Windows Program Automatic Startup Locations.
Wenn Sie Einträge dieser Art reparieren, wird HijackThis die aufgelisteten bösartigen Dateien nicht löschen. Es wird daher empfohlen in den Abgesicherten Modus zu wechsel und dort die bösartigen Dateien zu löschen.Die Global Startup und Startup Einträge funktionieren anders. HijackThis wird die in diesen Einträgen gefundenen Shortcuts löschen, aber nicht die Datei auf die der Shortcut verweist. Wenn eine tatsächlich ausführbare Datei in den Global Startup oder Startup Ordnern residiert, dann WIRD die bösartige Datei gelöscht.Obwohl viele legitime Programme auf diese Art und Weise starten, kann ein Eintrag so aussehen als ob dieser dorthin gehört und trotzdem ein bösartige Programm sein.Sie sollten für O4 Einträge folgende Seiten konsultieren:Bleeping Computer Startup DatabaseAnswers that workGreatis Startup Application DatabasePacman’s Startup Programs ListPacman’s Startup Lists for Offline ReadingKephyr File DatabaseWintasks Process Libraryzu 19: O5 Sektion
Diese Sektion entspricht dem Anzeigen Ihres Internet Explorer Bedienungselementes.Es ist möglich das Erscheinen des Bedienungselementes zu deaktivieren, in dem man der Datei control.ini einen Eintrag hinzufügt. Unter Windows XP wird diese Datei zumindest unter C:Windowscontrol.ini . Von dieser Datei aus können Sie steuern welche Bedienungselemente nicht angezeigt werden sollen.
Wenn Sie eine Zeile wie diese finden, kann dies ein Zeichen dafür sein das ein Teil Ihrer Software es Ihnen erschwert Ihre Einstellungen zu verändern. Es sei denn dieser Eintrag ist aus einem bestimmten Grund vorhanden, wi z.B. das ein Administrator diese Richtline vorgibt, oder Spybot S&D hat eine Restriktion an diese Stelle gesetzt, so lassen Sie es durch HijackThis reparieren.zu 20: O6 Sektion
Diese Sektion entspricht einer administrativem Begrenzung der Änderungsmöglichkeiten der Optionen oder der Startseite im Internet Explorer, durch das Abändern bestimmter Einstellungen in der Registrierung.
Hola, aquí un friki de los tutoriales y los videojuegos, espero que te guste mi web que con tanta dedicación he creado para entretenerte! Hablamos pronto!
Hola, aquí un friki de los tutoriales y los videojuegos, espero que te guste mi web que con tanta dedicación he creado para entretenerte! Hablamos pronto!
